domingo, abril 09, 2006

WPA2 en "mi" portatil

Este fin de semana he configurado la tarjeta WiFi PCMCIA del portátil de mi hermana en la partición de GNU/Linux (que hice sin su consentimiento por supuesto) para que se conecte al AP de mi casa. Como no quiero que todos lo vecinos se me conecten a Internet por la face, tengo el punto de acceso configurado con WPA2 (en lugar de WEP) usando el método de autenticación WPA-PSK. Este método hace uso de una clave compartida para la autenticación y por lo tanto no requiere de un servidor radius. Cosa que por otro lado sería un tanto exagerada para un ambiente doméstico.

En realidad, es bastante sencillo configurar el portátil y tampoco merece la pena que lo detalle aquí. Pero a mi me costó un buen rato y es probable que otro usuario de Debian se pueda encontrar con el mismo problema que yo.

En GNU/Linux para el esquema de seguridad WPA y WPA2 necesitáis tener una tarjeta WiFi con chipset soportado por el proyecto wpasupplicant. Si tenéis una tarjeta con ese chipset podréis utilizarla como mínimo para WPA y si el hardware de vuestra tarjeta lo soporta (implementación hardware de TKIP y CCMP) también para WPA2.

Yo tengo una tarjeta con chipset atheros que soporta WPA2. El primer paso fue bajarme las fuentes del driver atheros (madwifi-ng) del subversión del proyecto madwifi. Compilar e instalar. Posteriormente me instalé el wpasupplicant del sistema de paquetes de debian, lo configuré pero no funcionaba. Pensaba que era un problema de configuración pero en realidad se trataba de la versión del wpasupplicant. Debian GNU/Linux 3.1 Sarge trae un wpasupplicant bastante antiguo que no soporta los drivers madwifi-ng con lo que tuve que bajarme las fuentes del wpasupplicant (esta vez del cvs), compilarlas e instalarlas. Y ni un solo problema más.

La configuración del wpasupplicant es muy sencilla y por si os resulta de interés os la pego a continuación (sin la contraseña por supuesto xD):

ctrl_interface=/var/run/wpa_supplicant

network = {
ssid="rebelbase"
scan_ssid=1
proto=RSN
key_mgmt=WPA-PSK
psk=contraseña-generada-con-wpa_passphrase
}

3 Comments:

Anonymous Anónimo said...

Hola

Le has echado una ojeada a:

http://www.tinypeap.com/docs/WPA_Passive_Dictionary_Attack_Overview.pdf

?

Saludos

10/4/06, 7:01  
Blogger zako said...

mmmm

Esta visto que la seguridad en WiFi es una panacea (o casi)... Por ahora he decidio ampliar el número de caracteres de la contraseña (más de 20) y tomo nota de proyectos como tinyPEAP.

10/4/06, 21:52  
Anonymous Anónimo said...

Buenas.

Yo personalmente me volví loco para configurar el wifi con WPA en el piso nuevo de Madrid. Me imaginé que sería problema de versiones, porque había leído que funcionaba, pero nada de nada (ahora tengo que tirar de una Ubuntu, dónde está mi debian...).

¿Puedes poner que versiones exactamente estás usando de los drivers de madwifi (en la página sólo veo madwifi, nada de madwifi-ng), y de wpa_supplicant?

A ver si me acuerdo de entrar para mirar la respuesta, si no se agradecen respuestas a raulosuna(at)euskalnet(dot)net

Raúl.

13/7/06, 9:18  

Publicar un comentario

<< Home